探讨国家电网调度数据网的网络组织及安全防护

  • 格式:pdf
  • 大小:108.40 KB
  • 文档页数:1
完成数据交换功能 ;骨十层位于核心层和接人层之间 ,负责层 内数据交 换以及层 问业 务的汇聚 、分发 ;接入层将用户业务接入网络 ,实现质量 保证 和访 问控制 。骨十网为一个 自治域 ,每个省网分刖为各 自独立的 白 治域… 。
专用加密认证的 目的是 为了避免涮度数据在 网络传输过程r 1 1 被 意破坏 甚至数据被篡改 ,以确保数据 网络的运行安全 。电网公司通过 限制非 电
探讨国家 电网调度数据网的网络组织及安全防护
李庆 良 国 网 山 西 忻 州供 电公 司 山 西 忻 州 0 3 4 0 0 0
【 摘 要 】近几年来 ,我 国特 高压 电 网的快速发展 以及智能 电网建设工作的建设加速 ,各类 生产控 制数据对 电网调度数据 网的安全可 靠传输提 出了 更 高的要 求。本 文从电力调度数据 网的传输现状入手,分析 国家电网调度数据 网的 网络组织 ,并对 国家电网调度数据 网的安全防护进行探讨。 【 关 键 词 】 电 网公 司 调 度 数 据 网 网 络组 织 安 全 防 护 中图分类号 :T M7 7 文献标识码 :A 文章编号 :1 0 0 9 — 4 0 6 7 ( 2 0 1 4 ) 2 4 2 6 1 — 0 1
各 自独立 , 在网络路 由层面不能互通 , 其巾实时 E MS — V P N还保证了实时 业务的网络服务质量 Q o S ; 而网管业务隔离在儿个业 务 V P N之外。通常, 在涮度数据 网络 巾心端 口以及调度厂站端 口纵 向边界进行纵向加密认证 部署 ,即在数据 网络 R o u t e r与实时控制业务及非实时控制业务之间实行 专用加密认证 ,进而达到数据 网络端 口实时防护的效果。数据 网络实行
技术措施 ,以保证运行安全。如 : 关 或限定网络服务 、禁止缺省 口 令 臀录 、 避免使用默认路 南、 网络边界关 闭 O S P F 路 南功能以及采用安全增
强的 S N MP v 2及以上版本 的网管系统等措施。
结 束 语
综上所述,我 I 的电网涮度数据 网络 已经得到 . 『进一步 的优化升级 。
国家电力调度数据网节点多 ,网络规模 大, 其总体结构应采取分级 、
分层 、多 自治域设计 。 目前 ,全 国已形成四级涮度数据 网系统 ,电力调
度数据网主要由国家电力调度数据一级 网 ,区域二级网 ,省级i级网和 地市 ( 县) 四级网,覆盖各级调度巾心和直调发 电厂 、变电站。骨十 网 核心层节点包括国调 、 网渊及部分省渊 , 骨十层由省 ( 市) 测节点构成, 接人层 为电厂和变 电站 。核心层为网络业 务的交汇巾心 ,通常情 况下 只
施是基础 , 严格 的管理体系/ 4 ‘ 能充分发挥技术措施的作用 。首先 ,应健
立健全各项安全 防护规章制度 ,如:建立并严格执行机房及重要场所管
理制度 、 各应用 系统维护管理制度 、 各安全防范系统维护管理制度 、安
全评估安全 审计管理等制度 ;其 次,对 网络设备运行管理应采取必要 的
随着智能 电网和大运行体系的不断推进 和深化 ,作为 电力涮度系统
的承载网 ,电力调度数据 网的首要要求就是可靠稳定 、安全的运行 ,保 证测度 自动化 系统对 电网的实时监控准确 、不问断进行 ,故测度 数据 网 络二平 面建设T作也开始提速 ,通过完善调度数据 网网络结构 ,并独立 建设数据 网二平面骨干 网和接入网系统 ,与一平面数据网形成硬件独立 、 通道冗余 、核心路 由千兆互通的两个平面数据网络 。同时 ,蒯度接人厂 站远动通信管理机应实行双机管理机制 ,若其 中的一台出现异常 ,则可 以使用备用设备接人到不同的数据 网络巾 ,以确保调度数据传输的安全 、 可靠 、不问断运行 。
网用户对捌度数据网络的访问权限,有效防止了信息遭到泄密及破坏 。 , 防止电网实时控制业务进到攻击导致 的电网大面积停电事故 。
( 三 )二 次安 全 防 护管 理
安全 防护体系建立 的原则是 “ i分技术 ,七分管理” 。完善的技术措
( 二) 数据 网可靠性保障要求
为提高网络运行的可靠性 ,避免通道 巾断导致网络故 障,从 电路组 织看 ,通道应 至少满足 N — l原则 ,即应避免 由于通信 电路单点故障导致
络平 台已成为当前调度系统巾的一项重要任务。本文通过在调度业务需
数据备份和企杀木马等防护措施。通 常,企业在数据网络安全防护方面
主要运用 的措施有安全路 由器 、防火墙 、邮件安全以及 网贞安全等 。
( 二 )电 力二 次 系统 安 全 防护 原 则及 措 施
在我 国电力调度数据网二 次安全 防护网络的部署 巾,主要遵循 “ 安 全分区 、网络专用 、横 向隔离 、纵 r 口 J 防护”这四个原则 ,网络安全防护 措施主要 以防火墙 和纵 向加密技术为主 ,同时采用 MP L S V P N技术 ,将


引言
由于调度数据网络与传统的通信网络在结构和系统上具有极高 的相
似度 ,冈此 ,在安全 防护措施的选择与使用方面也存在相似 的特点 ,包 括 日常运用到的物殚隔离 、数据加密及验证 、系统防火墙 、访问控制 、
当前 ,我 国的电力系统通信方式 已基本实现 r[ 扫 传统的载波 、 微波 通信 升级 为光纤化 网络传输 , 并 随着计算机与 网络技术的发展 , 我 国电 力 系统 已经具备实现电网调度数据 网的运用要求 。经过儿年 的建设 ,现 阶段 已在应用层面取得 了很大的实效 , 但仍不能完全满足智能电网及 “ 大 运行 ”技术需求 。因此 ,为调度各应用领域数据传输提供安全可靠的网
求和 电力通信实际情况的基础上 ,综合考虑 目前调度管理体制 ,结合国
家 电力调度数据 网的网络设计 ,对调度数据 网的组 网优化方案进行探讨。
二 、 国 家 电 网 调 度 数 据 网 的 网 络 组 织
( 一 )电 力调 度 数 据 网现பைடு நூலகம்状
实时控制业务 、 非控制牛产业 务分割成几个相对独立 的逻辑专网 : 路由
网络多条链路的同时巾断 , 从而造成数据网络分 区分裂或迂 回链路过载 使 网络瘫痪。核心层 是网络拓扑 的巾心 ,既是路 由交换 的核心 ,也是跨 J 信息流的骨十通道 , 应具有较高的拓扑冗余度 。另外 ,核心层节点之
间、核心层与骨十层之间 、骨十层节点之间的链路连接均应满足冗余 陛, 即均有两条路 南不同的电路和 以保证层 内、层间的迂 回路 南。